Conteúdo
O seletor de "Modo de Permissão" ao lado da caixa de prompt no Claude Code — aquele que você percorre com Shift+Tab — decide com que frequência o Claude pausa para pedir permissão antes de editar um arquivo ou executar um comando. Mais confirmações significa mais segurança; menos confirmações faz o Claude trabalhar em trechos mais longos e ininterruptos.
Este guia cobre o que são os modos de permissão, como os 5 modos se diferenciam, como alterná-los, como funciona o modo automático e como usá-los com segurança. Você vai entender exatamente o que significa cada um — Solicitar permissões / Aceitar edições / Modo de planejamento / Modo automático / Ignorar permissões — na captura de tela.
Ajuste com que frequência o Claude pergunta
Mais supervisão (mais seguro) ⟷ mais autonomia (sem interrupções)
1. O que são os modos de permissão
Quando o Claude quer editar um arquivo, executar um comando de shell ou fazer uma requisição de rede, normalmente ele pausa e pede para você aprovar a ação. Os modos de permissão controlam com que frequência essa pausa acontece (fonte: "Choose a permission mode" oficial do Claude Code).
Modos mais rígidos revisam cada ação à medida que ela surge (mais seguro, mais prompts). Modos mais permissivos deixam o Claude trabalhar em trechos longos e ininterruptos e relatar quando termina (mais rápido, menos prompts). O segredo é escolher mais supervisão para trabalhos sensíveis e menos interrupções quando você confia na direção.
🛡️ Caminhos protegidos são especiais: gravações em um pequeno conjunto de caminhos críticos (.git, .claude, arquivos de configuração do shell, etc.) nunca são aprovadas automaticamente em nenhum modo, exceto Ignorar permissões. É uma rede de segurança contra corromper o estado do repositório ou a própria configuração do Claude.
2. Os 5 modos (+ dontAsk, só nas configurações)
O seletor lista cinco (Solicitar permissões / Aceitar edições / Modo de planejamento / Modo automático / Ignorar permissões). Cada um difere no que é executado sem perguntar.
Pergunta para qualquer coisa além de leituras
Leituras aprovadas automaticamente; edições de arquivos e comandos pedem confirmação a cada vez. O padrão para começar e para trabalhos sensíveis.
Aprova automaticamente edições no seu diretório de trabalho
Aprova automaticamente edições de arquivos mais comandos comuns de sistema de arquivos (mkdir/touch/mv/cp/sed, etc.) dentro do seu diretório de trabalho. Caminhos fora do escopo, caminhos protegidos e outros comandos ainda pedem confirmação. Para revisar as alterações depois com git diff.
Planeja sem editar
Lê e explora, mas não edita o seu código-fonte. Propõe um plano primeiro; ao aprová-lo, muda para um modo de edição. Para entender uma base de código antes de alterá-la.
Quase nenhum prompt, com verificações de segurança
Um modelo classificador separado bloqueia ações perigosas enquanto todo o resto é executado sem pedir confirmação. Reduz a fadiga de prompts em tarefas longas. Tem requisitos (veja §4).
Tudo, sem verificações (perigoso)
Prompts e verificações de segurança desativados. Apenas em contêineres/VMs isolados. Sem proteção contra injeção de prompt. Veja segurança do modo bypass.
Só executa ferramentas pré-aprovadas
Um 6º modo que não aparece no seletor. Executa apenas ferramentas na lista de permissões e comandos somente leitura; todo o resto é negado automaticamente. Para CI e ambientes restritos.
3. Como alternar (Shift+Tab e mais)
A maneira mais rápida é o Shift+Tab. Durante uma sessão, ele percorre Solicitar permissões → Aceitar edições → Modo de planejamento (o modo atual aparece na barra de status). No VS Code, no Desktop e no claude.ai, use o seletor de modo ao lado da caixa de prompt (a interface da captura de tela).
O Modo automático e o Ignorar permissões entram no ciclo de forma condicional. O Modo automático aparece quando você atende aos requisitos, com um aviso de adesão na primeira vez. Ignorar permissões só é habilitado quando você inicia com --permission-mode bypassPermissions (ou --dangerously-skip-permissions). O dontAsk nunca aparece no ciclo — defina-o por meio de uma flag ou das configurações.
# Define o modo na inicialização
claude --permission-mode plan
claude --permission-mode acceptEdits
# Bypass precisa da flag dedicada (apenas ambientes isolados)
claude --dangerously-skip-permissionsPara iniciar sempre no mesmo modo, defina um padrão no seu arquivo de configurações.
// .claude/settings.json
{
"permissions": {
"defaultMode": "acceptEdits"
}
}※ defaultMode: "auto" é ignorado nas configurações do projeto e só é respeitado nas configurações do usuário (~/.claude/settings.json) — assim, um repositório não pode conceder o modo automático a si mesmo.
4. Modo automático em detalhe
O Modo automático remove quase todos os prompts de confirmação — mas não é vale-tudo. Antes de cada ação, um modelo classificador separado a revisa e bloqueia qualquer coisa que extrapole o seu pedido, mire em infraestrutura não reconhecida ou pareça motivada por conteúdo hostil que o Claude tenha lido.
⚠️ Prévia de pesquisa: o modo automático reduz os prompts, mas não garante segurança. Use-o onde você confia na direção geral, não como substituto da revisão em operações sensíveis.
Requisitos: o modo automático só aparece para contas elegíveis. No Team/Enterprise um administrador precisa habilitá-lo, e o modelo precisa oferecer suporte — Opus 4.6 ou posterior, ou Sonnet 4.6 (Sonnet 4.5, Haiku, etc. não são suportados). Se ele indicar "indisponível", um requisito não foi atendido — isso não é uma queda temporária.
✅ Permitido por padrão
Operações de arquivos no seu diretório de trabalho, instalação de dependências a partir de arquivos de lock, HTTP somente leitura, push para a branch em que você começou.
⛔ Bloqueado por padrão
curl | bash, envio de segredos para endpoints externos, deploys/migrações em produção, force-push ou push para a main, operações git destrutivas.
Limites que você declara na conversa (por exemplo, "não faça push", "não faça deploy até eu revisar") também são tratados como sinal de bloqueio. Mas eles não são salvos como regras — o classificador os relê na transcrição a cada vez, então um limite pode se perder se a compactação do contexto remover a mensagem. Para uma garantia rígida, adicione uma regra deny. Enquanto os modos definem a base de com que frequência o Claude pergunta, as regras de permissão do Claude Code (allow/ask/deny) oferecem um controle mais fino, ferramenta por ferramenta. Após 3 bloqueios consecutivos ou 20 no total, o modo automático pausa e o Claude volta a pedir confirmação.
5. Qual modo usar e quando, e segurança
Escolha pelo equilíbrio entre supervisão e autonomia. Referência rápida:
| Modo (exibição) | Quando usá-lo |
|---|---|
| Solicitar permissões (default) | Para começar / trabalhos sensíveis. Quando você quer aprovar cada ação |
| Aceitar edições (acceptEdits) | Iterando em código que você revisa; confira o diff depois |
| Modo de planejamento (plan) | Entender uma base de código e definir um design antes de alterá-la |
| Modo automático (auto) | Tarefas longas em que você confia na direção; reduzir a fadiga de prompts |
| Ignorar permissões (bypass) | Apenas contêineres/VMs isolados, onde o Claude não pode danificar seu host |
| dontAsk | CI / ambientes restritos onde você predefine o que o Claude pode fazer |
⚠️ Não recorra ao Ignorar permissões sem necessidade: ele não oferece proteção contra injeção de prompt ou ações não intencionais. A resposta para "os prompts são incômodos" é o modo automático (com verificações de segurança em segundo plano), não o bypass. Note que os hooks ainda são executados no modo bypass e podem bloquear operações perigosas. Para saber por que o bypass às vezes ainda pergunta, veja o guia de segurança e este artigo.
※ Os nomes e o comportamento dos modos seguem a documentação oficial do Claude Code (Choose a permission mode); os nomes de exibição localizados foram confirmados na interface ao vivo (em junho de 2026). Requisitos e comportamento podem mudar — consulte a documentação oficial e o seu aplicativo para a versão mais recente.
6. Relação com o esforço e confusões comuns
Ao lado da caixa de prompt ficam dois grandes seletores: "Modo de Permissão" e "Esforço". Eles fazem coisas diferentes.
Modo de permissão = "o quanto ele pergunta"
O equilíbrio entre segurança e autonomia. Com que frequência o Claude pausa para pedir permissão.
Esforço = "o quanto ele pensa"
O equilíbrio entre velocidade e inteligência. Quanto raciocínio e quantos tokens entram em uma resposta (detalhes).
Eles também se conectam. Aprovar um plano no modo de planejamento permite que você mude para o modo automático ou para o aceitar-edições para executar. E combinar a opção máxima de esforço, "Ultracode", com o modo automático pula até os prompts de execução do fluxo de trabalho, para que o Claude possa rodar de ponta a ponta.
A confusão comum é "os prompts são incômodos, então vou usar o bypass." Isso é arriscado — a resposta certa é o modo automático (com verificações em segundo plano). Outra: "o modo de planejamento é seguro, então pode tudo." O modo de planejamento só significa "sem edições"; os comandos que ele executa para explorar ainda pedem confirmação, assim como no modo padrão.
Resumo
Três pontos-chave sobre os modos de permissão do Claude Code.
- O que é: a configuração de com que frequência o Claude pede permissão antes de editar ou executar comandos. Alterne com
Shift+Tabou pelo seletor. - Os modos: Solicitar permissões (default) / Aceitar edições (acceptEdits) / Modo de planejamento (plan) / Modo automático (auto) / Ignorar permissões (bypass), além do dontAsk só nas configurações. Caminhos protegidos permanecem protegidos em todos os modos, exceto no bypass.
- Qual quando: default para trabalhos sensíveis, acceptEdits para iterar, plan para entender primeiro, auto para tarefas longas (com verificações em segundo plano), bypass apenas em ambientes isolados.
O modo de permissão governa a "segurança", o esforço governa a "inteligência" — domine ambos e o Claude Code roda de forma segura e fluida. Combine-o com hooks para adicionar suas próprias regras de segurança.
FAQ
Q. Os prompts são incômodos. Qual modo devo usar?
A. Comece com o Aceitar edições (acceptEdits) para aprovar automaticamente edições no seu diretório de trabalho. Para reduzir ainda mais os prompts, use o Modo automático (auto) — quase nenhum prompt, com verificações de segurança em segundo plano. Não use o Ignorar permissões fora de um ambiente isolado.
Q. Como o modo automático difere do ignorar permissões?
A. O modo automático tem um modelo classificador separado que bloqueia ações perigosas enquanto executa todo o resto sem prompts. O Ignorar permissões desativa as verificações de segurança por completo e executa tudo, então é apenas para contêineres/VMs isolados. Para o uso do dia a dia, escolha o modo automático, não o bypass.
Q. Por que não consigo selecionar o modo automático?
A. Um requisito não foi atendido. No Team/Enterprise um administrador precisa habilitá-lo, e o modelo precisa oferecer suporte (Opus 4.6+ ou Sonnet 4.6; Sonnet 4.5, Haiku, etc. não são suportados). Uma vez elegível, ele aparece no seletor e no ciclo do Shift+Tab.
Q. O que exatamente é "seguro" no modo de planejamento?
A. Ele não edita o seu código-fonte. Ele lê, explora e propõe um plano; aprovar o plano muda para um modo de edição e a execução começa. Use-o para definir uma abordagem antes de fazer alterações.
Q. Posso iniciar em um modo específico?
A. Sim. Passe uma flag de inicialização como claude --permission-mode plan, ou defina permissions.defaultMode no seu arquivo de configurações. Note que o auto só é respeitado nas configurações do usuário (~/.claude), não nas do projeto.
